package com.hello.jwt.config;

import cn.dev33.satoken.config.SaTokenConfig;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import com.hello.common.enums.ResponseCodeEnum;
import com.hello.common.exception.BizException;
import lombok.extern.slf4j.Slf4j;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@Slf4j
public class SaTokenConfigure implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册 Sa-Token 拦截器，定义详细认证规则
        registry.addInterceptor(new SaInterceptor(handler -> {
            // 指定一条 match 规则
            try {
                SaRouter
                        .match("/**")    // 拦截的 path 列表，可以写多个 */
                        .notMatch("/userInfo")
                        .notMatch("/login")
                        .notMatch("/redis-token")  // 排除掉的 path 列表，可以写多个
                        .notMatch("/user/info")  // 排除掉的 path 列表，可以写多个
                        .check(r -> StpUtil.checkLogin());        // 要执行的校验动作，可以写完整的 lambda 表达式
            } catch (NotLoginException e) {
                log.error("token校验失败", e);
                throw new BizException(ResponseCodeEnum.LOGIN_EXPIRED);
            }

            // 根据路由划分模块，不同模块不同鉴权
            //SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
        })).addPathPatterns("/**");
    }
}